Flujo de trabajo de autenticación de identidad unificada (CAS)

SSO (inicio de sesión único) significa que en múltiples sistemas de aplicaciones, solo necesita iniciar sesión una vez para iniciar sesión entre múltiples sistemas de aplicaciones. Por ejemplo, si inicia sesión en el sistema OA en la escuela y luego abre el sistema de educación e investigación científica, se logrará el inicio de sesión automático.

CAS (Servicio de autenticación central) es una implementación de código abierto de SSO, que puede reducir en gran medida los costos de desarrollo y mantenimiento. PD: CAS es un proyecto de código abierto a nivel empresarial iniciado por la Universidad de Yale. Después de más de 20 años de mejora, tiene alta estabilidad y seguridad. El SSO de la mayoría de las universidades nacionales se basa en CAS.

CAS consta de un servidor CAS y un cliente CAS.

Tres términos importantes de CAS: TGT (Ticket Granting Ticket), TGC (Ticket Granting Cookie) y ST (Service Ticket).

El proceso de finalización del inicio de sesión único de CAS es el siguiente:

Una vez que el cliente CAS obtiene la información del usuario, puede administrar las sesiones de usuario en forma de sesiones. No es necesario redirigir las solicitudes interactivas posteriores al servidor CAS, y el cliente CAS puede devolver directamente los recursos solicitados por el usuario.